遠端視訊 Zoom確實有資安弱勢
許多老師會運用Zoom視訊軟體來做遠距教學,但因資安問題遭禁用。(本報資料照片)
新冠肺炎疫情期間,雲端視訊通訊軟體意外成爲熱門的科技產品。其中,遠端通信應用程序Zoom在疫情期間異軍突起,成爲廣受全球在家工作者及遠程教學的熱門產品。然而,Zoom不斷被發現系統漏洞後遭致批評。政院宣佈政府機構停用這款軟件,學校也禁用Zoom遠端教學。
加拿大多倫多大學市民實驗室( Citizen Lab)表示,Zoom使用了非標準加密,並警告說它可能不適用於擔心黑客及間諜活動的政府或企業。但是普通用戶應該無須太擔心,不過Zoom也承諾改善其安全性。
因爲疫情,銷售意外快速成長的雲端通信軟體不只有Zoom。衆多科技公司研發的遠程通訊軟體使用者也翻倍成長。
微軟公司(Microsoft)香港區域科技長許遵發表示,以微軟的產品「Microsoft Teams」爲例,自正式推出至今已三年,但該公司數據稱在3月11日至3月18日期間,全球每日活躍用戶由200萬急增至4,400萬。香港的用戶數目亦較去年同期上升了3倍。
不過許遵發強調,網路使用者亦需要對「網路釣魚」(企圖透過電子郵件、通訊軟體來獲得個人資訊或竊取身份認證)的網路犯罪提高警覺。他說,根據統計,由2020年2月底至3月底,該類型的攻擊激增667%。他解釋,微軟現在採用多層防禦系統以迅速找出和攔截電郵攻擊,在惡意電郵、連結或附件到達收件箱前將其攔截。
根據資策會資安所分析結果指出,目前較常使用的四大視訊會議軟體包括 Zoom、Cisco Webex、Microsoft Teams、訊連 U 會議等,經檢視從 2019 年起已被髮掘且公佈的相關漏洞,Cisco Webex 共有 3 個高風險漏洞、Zoom 共有 2 個漏洞(1 高風險及 1 中風險)、Microsoft Teams 有 1 個高風險漏洞、訊連 U 目前尚未有相關弱點被公佈。而資策會資安所針對上述漏洞檢視發現,目前皆已被原廠修補、迴應及發佈更新版本,故安裝更新之版本即可防範。